Brickerbot作者称已经破坏了两百万台物联网设备

不久之前,著名的网络安全公司Radware揭露了一个堪比Mirai的物联网设备恶意软件Brickerbot。那时候据称,BrickerBot采用类似Mirai的手法入侵物联网设备,但它并不是要把这些设备变成“僵尸机”,而是让它们完全失去功能,形成永久性的阻断服务攻击(Permanent Denial-of-Service,PDoS),虽然令人不解,但还是引起了人们的关注。最近,创建这个工具的作者声称他已经成功地摧毁了两百万台物联网设备。这是相当惊人的数量,虽然这主要是由于最近大多数物联网设备都或多或少存在着某些安全问题,而且用户也没有更新设备版本。

shutterstock_484883533

感染物联网设备并使它们完全无用是对整个物联网生态系统的严重威胁。尽管制造商很清楚Brickerbot所造成的危害,但是安全研究人员还是不能完全确定任何物联网设备有没有被感染。毕竟,使用乱码信息让设备重写闪存存储空间的漏洞,并不能让任何人得到利益。

Janit0r透露的信息让人担忧。他宣称,迄今为止,他的恶意软件已经成功地将200多万台设备感染并破坏掉了。考虑到发现Brickerbot时到现在只有几个星期,这是相当惊人的数量。再次,Janit0r声称自从2016年11月以来他就开始使用Brickerbot恶意软件了。

这再次表明,安全专家在嗅出新安全威胁时,其实已经远远落了。尽管他们全心全意的寻找识别新的安全威胁,但也不可能保持一切都可以在刚刚发生时候找到它们。Brickerbot今年3月份才出现在Radar上,但是它看起来已经存在有六个月甚至更长时间了。这是的非常危险的,因为这意味着数十亿的设备可能已经受到了这个恶意软件的感染或攻击。

BB-HF-first-post

看来,这个叫Janit0r的人可能是Brickerbot的开发者。他在布告栏上的一篇文章讨论了大华公司开发的第二代和第三代IP摄像机的安全漏洞。很明显,这种类型的设备在某些时候已经被Brickerbot恶意软件感染了,尽管没有人可以确定在这个过程中可能有多少个设备被破坏。

有一点还不清楚的是,其他人是否也可以访问这种Bricking恶意软件。Janit0r声称他的源代码迄今也没有泄露,但这并不意味着他是现在唯一一个控制它的人。物联网设备是我们网络安全里面将要面临的最大的安全隐患之一,而且这些不安全的防范措施所造成的影响已经越来危害越来越大了。

 

*来源:themerkle,MottoIN整理发布

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/101248.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code